Un virus nella email di Jackson suicida
Giugno 2005
Fans di Jacko e curiosi di tutto il mondo state attenti: l'email su
Michael Jackson è una cyber-beffa. Negli ultimi giorni ha fatto la sua
comparsa in rete un messaggio di posta elettronica che riporta un
presunto tentativo di suicidio da parte della star di Moonwalker. Nel
corpo della messaggio si legge che Jackson, in attesa della sentenza al
processo che da tempo lo vede come imputato, avrebbe tentato di
togliersi la vita.
A parte le smentite d'obbligo sulla vicenda, alcune tra le principali
società produttrici di software antivirus hanno già comunicato che l'email
altro non è che un espediente utilizzato per diffondere un virus per
computer. Il messaggio è facilmente riconoscibile, in quanto riporta
come oggetto "Re: Suicidal attempt", mentre nel corpo della mail appare
un link ad un sito web. Se cliccato, il collegamento apre una nuova
finestra del browser, caricando un sito che contiene un codice malevolo,
capace di installarsi sul Pc dell'ignaro utente. Carole Theriault,
consulente di sicurezza della società Sophos, ha dichiarato: "Se
cliccate il link, il sito web mostra un messaggio in cui dice che il
traffico è eccessivo, cosa che potrebbe non sorprendere i navigatori
convinti che la pagina contenga notizie dell'ultima ora su Michael
Jackson". Sempre da
Sophos fanno poi sapere che il codice introdotto nel Pc è quello di
un virus di tipo Trojan horse, già ribattezzato Troj/Borobt-Gen. Come
sempre, il consiglio per i navigatori è quello di prestare molta
attenzione prima di aprire una email di cui non si conosce il mittente,
e di installare un software antivirus sempre aggiornato.
Fonte:
http://www.jugo.it/
Germania, arrestato il creatore di Sasser
Il virus informatico ha colpito oltre 18 milioni di computer nel
mondo
Confessa un giovane di 18 anni. Fa il programmatore
ed è originario della Bassa Sassonia. Catturato a Rotenburg
BERLINO - È stato arrestato
in Germania il creatore del virus informatico Sasser, che nei
giorni scorsi è dilagato via Internet mettendo in crisi milioni di
computer in tutto il mondo: si tratta di un
giovane programmatore di soli 18 anni, originario della Bassa
Sassonia. Lo ha reso noto un portavoce della polizia tedesca. La cattura
è avvenuta a Rotenburg, nel nord del Paese e il
ragazzo ha confessato. Il portavoce delle forze dell'ordine per il
momento non ha voluto divulgare dettagli, tranne che l'arresto risale in
realtà a venerdì.
LE
INDAGINI - Secondo il settimanale «Der Spiegel», venerdì
pomeriggio agenti
della polizia criminale della Bassa Sassonia e funzionari della procura di
Hannover hanno effettuato perquisizioni nella casa dei genitori del
giovane, sequestrando ingente materiale utile alle indagini. Lo stesso
giovane tedesco sarebbe responsabile anche della creazione e della
diffusione dell'altro virus informatico Netsky.ac,
propagatosi fra lunedì e martedì scorsi. Alle
ricerche hanno partecipato anche esperti americani di Fbi e della Cia.
In un primo tempo, afferma la rivista di Amburgo, gli inquirenti e gli
esperti ritenevano che il responsabile si trovasse in Russia.
I DANNI -
Sasser ha cominciato a colpire il 1 maggio, e in meno di una settimana si
stima che abbia infettato
oltre diciotto milioni di computer nel mondo, costringendo tra
l'altro molte imprese a bloccare le attività per poter procedere alla
pulizia delle reti e all'installazazione di protezioni specifiche. Anche
se la sua pericolosità è stata contenuta, Sasser
risulta particolarmente insidioso perché sfrutta alcune falle nei
sistemi operativi Microsoft, Windows 2000, Windows Server 2003 e Windows
Xp, che vanno corrette con le
opportune «pezze» disponibili online. Tra le sue «vittime» ci sono
state la Commissione
Europea, il tribunale di Milano, il sistema computerizzato centrale
della magistratura spagnola, i servizi postali di Taiwan, il centro di
controllo del traffico ferroviario in Australia e varie banche finlandesi.
La diffusione del virus è considerata la terza per gravità nel 2004,
dopo quelle di «MyDoom.A» in gennaio e di «Bagle.B» il mese seguente.
8 maggio 2004 - Corriere.it
Doomjuice.B, ecco il nuovo pargolo di casa MyDoom
di Giacomo Dotta 12/02/2004
La saga MyDoom non trova termine: è da oggi segnalata la
presenza del nuovo Doomjuice.B, la prima variante del worm che va in cerca delle
macchine infettate da MyDoom.A per rilanciare l'attacco al sito Microsoft.
Figlio di Doomjuice, nipote di MyDoom.A e MyDoom.B: si
accresce di un nuovo pargolo la famiglia del noto worm che ha messo in ginocchio
nei giorni scorsi una quantità di macchine mai registrata prima in Rete. La
nuova variante del worm è W32/DoomJuice.B, e nel mirino avrebbe
nuovamente il sito Microsoft.
Caratteristica peculiare del nuovo worm è la casualità di un parametro
quale gli header HTTP: aggiungendo tale varianza alle caratteristiche del
virus risulta più difficile un'operazione di filtraggio preventivo dei file
maligni aumentando per logica conseguenza le possibilità del contagio.
Il worm può propagarsi via mail o tramite canali peer-to-peer e come il
suo predecessore sfrutta una backdoor aperta da MyDoom.A per lanciare attacchi
al sito Microsoft. La porta in questione è la ormai nota 3127, i cui contatti
in rete sono in esponenziale aumento nelle ultime ore (fonte: SANS).
L'attacco a Microsoft è previsto a partire dal 13 Febbraio in avanti,
con un continuo scan su IP casuali alla ricerca di macchine infette da MyDoom.A
da attivare.
Mai come ora è necessario dunque aggiornare a cadenza quotidiana il proprio
antivirus, oppure seguendo da vicino il progredire degli eventi tramite le
apposite segnalazioni di sicurezza.html.it.
Fonte:
http://webnews.html.it/
|
La tecnologia antivirus
raggiunge i chip |
|
Intel
e AMD integrano sistemi antivirus nei propriprocessori, in attesa
che Windows XP renda possibile attivarli
|
|
|
a
cura di Salvatore Romagnolo |
|
[09/02/04] Uno dei sistemi
più utilizzati dai virus di recente diffusione per danneggiare i computer
su cui sono (sgraditi) ospiti è il cosiddetto "buffer
overflow", sostanzialmente un modo di attaccare i
sistemi di tutela di un computer stressandoli e rendendoli in operativi
con ripetuti attacchi e, contemporaneamente, infettando il Pc.
Secondo una ricerca condotta in parallelo da Microsoft e AMD, gran parte
degli attacchi virus scoperti nel 2003 sarebbero stati inoffensivi se vi
fosse stata una tecnologia in grado di
annullare gli effetti del buffer overflow; addirittura il
colosso di Redmond avrebbe potuto risparmiarsi la diffusione di circa la
metà degli update per Windows diffusi negli ultimi 12 mesi.
Per questo motivo AMD ha sviluppato una tecnologia,
chiamata Execution Protection,
in grado di impedire i buffer overflow. Durante una recente presentazione
al CES, un portavoce del celebre produttore di chip ha spiegato il suo
funzionamento: l'Execution Protection consente solamente la lettura
dei dati presenti nei buffer, rendendo vano il loro
effetto dannoso. "Negli attuali processori qualsiasi codice presente
nel memory overflow può essere eseguito – ha affermato – "con il
nostro sistema, i dai sul buffer sono disponibili in sola lettura e non
possono essere eseguiti; non appena si spegne il Pc, quindi, i dati
dannosi sono cancellati senza produrre alcun dolo".
Attualmente l'Execution Protection è già presente
negli Athlon 64, il modello
di punta della linea di processori AMD. La tecnologia, tuttavia, non
è ancora disponibile e operativa. Il sistema operativo,
infatti, non consente di attivarla e gli utenti dovranno attendere fino al
rilascio del Service Pack 2
(previsto per la tarda primavera) per Windows XP per vederla in funzione.
Per comprensibili questioni di marketing, inoltre, è probabile che la
tecnologia di AMD avrà una nuova denominazione più comprensibile per i
consumatori.
Dal canto suo, Intel sta adottando una soluzione
simile, ben intenzionata a non lasciare al concorrente alcun vantaggio
commerciale. Secondo i piani del colosso del silicio, rivelati dai
costruttori di Pc e tuttora non confermati dall'azienda, la tecnologia
anti-buffer overflow dovrebbe essere presente sui processori
Prescott, una versione deluxe dei Pentium 4 attesa per i
primi mesi del nuovo anno.
In ogni caso, il progressivo affiancamento delle funzioni antivirus
software e hardware è sicuramente una buona notizia sia per i consumatori
che il settore IT. Il problema della sicurezza, infatti, sta diventando
sempre più emergente e inizia a pesare molto sui bilanci delle aziende
dell'intero comparto.
|
Fonte: http://www.unonet.it/default.asp
|
Pagina
2 | 3 | 4 | 5 |
HOME PAGE
